1. Reverse Engineering >
  2. Exploits >
  3. D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

Exploits vom 23.02.2017 um 01:00 Uhr | Quelle vuldb.com

Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 23.02.2017 publiziert. Das Advisory kann von supportannouncement.us.dlink.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 23.02.2017 mit CVE-2017-6205 vorgenommen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 02/23/2017).

Ein Aktualisieren auf die Version 1.31.B003 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 97222.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.0
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

Base Score: ≈4.4 (CVSS2#AV:A/AC:M/Au:N/C:P/I:P/A:P)
Temp Score: ≈3.8 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: DGS-1510-28XMP/DGS-1510-28X/DGS-1510-52X/DGS-1510-52/DGS-1510-28P/DGS-1510-28/DGS-1510-20 1.31.B003

Timeline

23.02.2017 Advisory veröffentlicht
23.02.2017 VulDB Eintrag erstellt
23.02.2017 CVE zugewiesen
23.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: supportannouncement.us.dlink.com

CVE: CVE-2017-6205 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 97222

Eintrag

Erstellt: 23.02.2017
Eintrag: 68.4% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]